セキュリティ アドバイザリ
Microsoft セキュリティ アドバイザリ 2661254
証明書キーの最小長の更新
公開日: 2012 年 8 月 14 日 |更新日: 2012 年 10 月 9 日
バージョン: 2.0
一般情報
概要
Microsoft は、RSA キーの長さが 1024 ビット未満の証明書の使用を制限する Windows の更新プログラムの提供を発表しています。 これらの証明書で使用される秘密キーを派生させ、攻撃者が証明書を複製し、不正に使用してコンテンツのなりすまし、フィッシング攻撃、中間者攻撃を実行する可能性があります。
注: この更新プログラムは、暗号化に RSA キーを使用し、CertGetCertificateChain 関数を呼び出すアプリケーションとサービスに影響します。 これらのアプリケーションとサービスは、RSA キーの長さが 1024 ビット未満の証明書を信頼しなくなります。 影響を受けるアプリケーションとサービスの例としては、暗号化された電子メール、SSL/TLS 暗号化チャネル、署名されたアプリケーション、プライベート PKI 環境などがありますが、これらに限定されません。 RSA 以外の暗号化アルゴリズムを使用する証明書は、この更新プログラムの影響を受けません。 この更新プログラムの影響を受けたアプリケーションとサービスの詳細については、マイクロソフト サポート技術情報の記事2661254を参照してください。
この更新プログラムは、Microsoft Windows のサポートされているすべてのリリースについて、ダウンロード センターと Microsoft Update カタログで入手できます。 さらに、2012 年 10 月 9 日の時点で、この更新プログラムは自動更新と Microsoft Update サービスを通じて提供されます。
推奨。 Microsoft では、お客様ができるだけ早い機会に更新プログラムを適用することをお勧めします。 詳細については、 このアドバイザリの「推奨されるアクション」 セクションを参照してください。
既知の問題。Microsoft サポート技術情報の記事2661254 、この更新プログラムをインストールするときにお客様が経験する可能性がある現在の既知の問題について説明しています。 この記事では、これらの問題に対して推奨される解決策についても説明します。
アドバイザリの詳細
問題のリファレンス
この問題の詳細については、次のリファレンスを参照してください。
| リファレンス | [識別] |
|---|---|
| Microsoft サポート技術情報の記事 | 2661254 |
影響を受けるソフトウェアとデバイス
このアドバイザリでは、次のソフトウェアについて説明します。
| オペレーティング システム |
|---|
| Windows XP Service Pack 3 |
| Windows XP Professional x64 Edition Service Pack 2 |
| Windows Server 2003 Service Pack 2 |
| Windows Server 2003 x64 Edition Service Pack 2 |
| Itanium ベースのシステム用 Windows Server 2003 SP2 |
| Windows Vista Service Pack 2 |
| Windows Vista x64 Edition Service Pack 2 |
| Windows Server 2008 for 32 ビット システム Service Pack 2 |
| x64 ベースシステム Service Pack 2 用 Windows Server 2008 |
| Windows Server 2008 for Itanium ベースのシステム Service Pack 2 |
| Windows 7 for 32 ビット システムおよび Windows 7 for 32 ビット システム Service Pack 1 |
| x64 ベースシステム用の Windows 7 と x64 ベースのシステム用 Windows 7 Service Pack 1 |
| x64 ベースシステム用 Windows Server 2008 R2 と x64 ベースシステム Service Pack 1 用 Windows Server 2008 R2 |
| Itanium ベースシステム用 Windows Server 2008 R2 と Itanium ベースのシステム Service Pack 1 用 Windows Server 2008 R2 |
| Server Core のインストール オプション |
| Windows Server 2008 for 32 ビット システム Service Pack 2 (Server Core インストール) |
| x64 ベースシステム Service Pack 2 用 Windows Server 2008 (Server Core インストール) |
| x64 ベースシステム用 Windows Server 2008 R2 と x64 ベースシステム Service Pack 1 用 Windows Server 2008 R2 (Server Core インストール) |
よく寄せられる質問
なぜこの勧告は2012年10月9日に改訂されたのですか?
Microsoft は、次の理由でこのアドバイザリを改訂しました。
- 適切なタイムスタンプ属性なしで Microsoft によって生成された特定のデジタル証明書に関する問題に対処するために、Windows XP のKB (キロバイト)2661254更新プログラムを再リリースします。 この問題について詳しくは、「 マイクロソフト セキュリティ アドバイザリ (2749655)」をご覧ください。 Windows XP システムにこの更新プログラムを既に正常にインストールしているお客様は、何も行う必要はありません。 さらに、お客様のシステムに既にインストールされている場合、この更新プログラムは提供されません。 再リリースされた更新プログラムは、この更新プログラムを以前にインストールしていない Windows XP システムにのみ適用されます。
- Microsoft Windows のサポートされているすべてのリリースのKB (キロバイト)2661254更新プログラムが自動更新によって提供されるようになりました。
なぜこの勧告は2012年9月11日に改訂されたのですか?
Microsoft では、暗号化に RSA キーを使用し、CertGetCertificateChain 関数を呼び出すアプリケーションとサービスがこの更新プログラムの影響を受ける可能性があることを明確にするために、このアドバイザリを改訂しました。 これらのアプリケーションとサービスの例としては、暗号化された電子メール、SSL/TLS 暗号化チャネル、署名されたアプリケーション、プライベート PKI 環境などがありますが、これらに限定されません。
お客様への影響の可能性と、この更新プログラムのインストール時にお客様が発生する可能性がある既知の問題の詳細については、マイクロソフト サポート技術情報の記事2661254を参照してください。
アドバイザリの範囲は何ですか?
このアドバイザリの目的は、1024 ビット以上の長さの RSA キーを証明書に含める必要がある Microsoft Windows のサポートされているすべてのリリースで更新プログラムが利用可能であることをお客様に通知することです。 RSA キーの長さが 1024 ビット未満の証明書は、短時間で派生する可能性があり、攻撃者が証明書を複製し、不正に使用してコンテンツのなりすまし、フィッシング攻撃、中間者攻撃を実行する可能性があります。 この更新プログラムは完全にテストされており、リリースに十分な品質です。 この更新プログラムは、お客様が環境を評価し、Microsoft Update を通じてより広範な配布を行う前に必要な証明書を再発行する機会を提供できるように、ダウンロード センターにリリースされました。
攻撃者が証明書を不正に使用する方法
攻撃者は証明書を複製し、それを使用して、コンテンツのなりすまし、フィッシング攻撃の実行、中間者攻撃の実行を行う可能性があります。
攻撃者が証明書を複製する方法
デジタル証明書は、証明書の秘密キーを所有しているユーザーのみが作成できます。 攻撃者は秘密キーを推測し、数学的手法を使用して推測が正しいかどうかを判断しようとする可能性があります。 秘密キーを正しく推測することの難しさは、キーで使用されるビット数に比例します。 そのため、キーが大きいほど、攻撃者が秘密キーを推測する時間が長くなります。 最新のハードウェアを使用すると、長さが 1024 ビット未満のキーを短時間で正しく推測できます。 攻撃者が秘密キーを正しく推測すると、攻撃者は証明書を複製し、それを不正に使用して、コンテンツのなりすまし、フィッシング攻撃、中間者攻撃を実行することができます。
中間者攻撃とは
中間者攻撃は、攻撃者が 2 人のユーザーの情報を知らずに、攻撃者のコンピューターを介して 2 人のユーザー間の通信を再ルーティングするときに発生します。 通信の各ユーザーは、意図したユーザーとだけ通信していると考えながら、知らず知らずのうちに攻撃者との間でトラフィックを送受信します。
デジタル証明書とは
公開キー暗号化では、秘密キーと呼ばれるいずれかのキーを秘密にしておく必要があります。 公開キーと呼ばれるもう 1 つのキーは、世界と共有することを目的としています。 ただし、キーの所有者がキーが属するユーザーを世界に伝える方法が必要です。 デジタル証明書 は、これを行う方法を提供します。 デジタル証明書は、個人、組織、およびコンピューターのオンライン ID を認定するために使用される電子資格情報です。 デジタル証明書には、公開キーに関する情報 (誰が所有するか、何に使用できるか、期限切れになったときなど) と共にパッケージ化された公開キーが含まれています。
このリリース操作方法準備しますか?
この更新プログラムを 展開する準備として実行するアクションの一覧については、「推奨される アクション」セクションを参照してください。
Microsoft はこの更新プログラムをいつ Microsoft Update にリリースしますか?
Microsoft は、2012 年 10 月に Microsoft Update を介してこの更新プログラムをリリースする予定です。
KB (キロバイト)2661254の更新は何を行いますか?
Microsoft Windows のサポートされているすべてのリリースで、KB (キロバイト)2661254更新プログラムでは、RSA キーを持つ証明書で 1024 ビット キーの長さ以上を使用する必要があります。 RSA 以外の暗号化アルゴリズムを使用する証明書は、この更新プログラムの影響を受けません。 CertGetCertificateChain 関数を呼び出す Microsoft 製品またはサードパーティ製品は、RSA キーの長さが 1024 ビット未満の証明書を信頼しなくなります。 この関数は、可能であれば、信頼されたルート証明書に戻って終了証明書から始まる証明書チェーン コンテキストを構築します。 チェーンが検証されると、チェーン内のすべての証明書が検査され、RSA キーの長さが 1024 ビット以上であることを確認します。 チェーン内の証明書の長さが 1024 ビット未満の RSA キーがある場合、エンド証明書は信頼されません。
さらに、更新プログラムによって証明書がブロックされたときにログに記録するように更新プログラムを構成できます。 このログ機能の有効化の詳細については、このアドバイザリの 「推奨されるアクション」 セクションを参照してください。 この更新プログラムが長さが 1024 ビット未満の RSA キーの使用をブロックする方法に関するシナリオの完全な一覧については、Microsoft サポート技術情報の記事2661254を参照してください。
この更新プログラムは、Windows 8 リリース プレビューまたは Windows Server 2012 リリース候補に適用されますか?
いいえ。 この更新プログラムは、WINDOWS 8 リリース プレビューまたは Windows Server 2012 リリース候補には適用されません。これらのオペレーティング システムには、RSA キーを持つ証明書で 1024 ビット キー長以上を使用するように要求する機能が既に含まれているためです。
RSA キーの長さが 1024 ビット未満の証明書が見つかるとどうなりますか?
環境で RSA キーの長さが 1024 ビット未満の証明書を識別する場合は、証明機関に長い証明書を要求する必要があります。 独自の PKI 環境を管理する顧客は、新しい長いキー ペアを作成し、これらの新しいキーから新しい証明書を発行する必要があります。 お客様は、この更新プログラムで必要とされる最小値を超える可能性があるデータ暗号化の要件に合わせて、十分なキー長を使用して評価する必要があります。
証明機関 (CA) とは
証明機関 (CA) はユーザー、コンピューター、および組織の ID を証明する役割を担います。 CA はエンティティを認証し、デジタル署名された証明書を発行することで、その ID を保証します。 CA は証明書の管理、取消、更新もできます。
証明機関は、次を参照できます。
- エンド ユーザーの ID を保証する組織
- 証明書の発行および管理のために組織によって使用されるサーバー
推奨されるアクション
Microsoft Windows のサポートされているリリースの場合
ほとんどのお客様は自動更新を有効にしており、このセキュリティ更新プログラムは自動的にダウンロードおよびインストールされるため、何も行う必要はありません。 自動更新を有効にしていないお客様は、更新プログラムをチェックし、この更新プログラムを手動でインストールする必要があります。 自動更新の特定の構成オプションについては、マイクロソフト サポート技術情報の記事294871を参照してください。
管理者と企業のインストール、またはKB (キロバイト)2661254更新プログラムを手動でインストールするエンド ユーザーの場合は、お客様が更新プログラムをダウンロードし、RSA キーを持つ証明書で 1024 ビット キーの長さを使用する必要がある場合の影響を評価することをお勧めします。 更新プログラム パッケージへのダウンロード リンクについては、マイクロソフト サポート技術情報の記事2661254を参照するか、Microsoft Update カタログで更新プログラム パッケージを検索してください。
管理管理者とエンタープライズ インストールでは、長さが 1024 ビット未満の RSA キーを持つ証明書が存在するかどうかを環境で評価し、これらの証明書を再発行する必要があります。 この更新プログラムの影響を受けたアプリケーションとサービスの詳細については、マイクロソフト サポート技術情報の記事2661254を参照してください。
その他の推奨されるアクション
エンタープライズで使用されている RSA キーの長さが 1024 ビット未満の証明書を識別する
エンタープライズで現在使用されている RSA 証明書を検索する方法の詳細については、Microsoft サポート技術情報の記事2661254を参照してください。
この更新プログラムによって証明書がブロックされるシナリオについては、Microsoft サポート技術情報の記事2661254を確認してください
この更新プログラムで RSA キーの長さが 1024 ビット未満の証明書がブロックされるシナリオの一覧については、Microsoft サポート技術情報の記事2661254を参照してください。
長さが 1024 ビット未満の RSA キーの使用状況を識別するのに役立つ証明書ログを有効にする
既定では、ログ記録は有効になっていません。 ログ記録を有効にすると、レジストリにログ ディレクトリを設定することで、長さが 1024 ビット未満の RSA キーの使用状況を識別できます。
警告 レジストリ エディターを正しく使用しない場合は、オペレーティング システムを再インストールする必要がある重大な問題が発生する可能性があります。 レジストリ エディターの不適切な使用によって生じた問題については、解決を保証できません。 リスクを理解した上でレジストリ エディターを使用してください。
Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\OID\EncodingType 0\CertDllCreateCertificateChainEngine\Config] " WeakSignatureLogDir"この.regファイルは、ダブルクリックして個々のシステムに適用できます。 グループ ポリシーを使用して、doメイン 全体に適用することもできます。 グループ ポリシーの詳細については、「コア グループ ポリシー ツールと設定」を参照してください。
回避策の影響: 運用システムでログ記録を有効にすると、パフォーマンスの問題が発生する可能性があるため、注意して使用する必要があります。 ボリュームがいっぱいにならないように、ログ記録が有効になっているディレクトリには特別な注意が必要です。 このディレクトリは、すべての適切なシステムがこの場所に書き込むのを許可するように構成する必要もあります。 匿名ユーザーが組織内の共有への書き込みを許可しないでください。
PC を保護する
ファイアウォールの有効化、ソフトウェア更新プログラムの取得、ウイルス対策ソフトウェアのインストールに関する Microsoft のコンピューター保護ガイダンスに従うことをお客様に引き続きお勧めします。 詳細については、「Microsoft セーフty & Security Center」を参照してください。
Microsoft ソフトウェアを最新の状態に保つ
Microsoft ソフトウェアを実行しているユーザーは、コンピューターが可能な限り保護されていることを確認するために、最新の Microsoft セキュリティ更新プログラムを適用する必要があります。 ソフトウェアが最新かどうかわからない場合は、Microsoft Update にアクセスし、コンピューターで利用可能な更新プログラムをスキャンし、提供されている優先度の高い更新プログラムをインストールします。 自動更新を有効にして、Microsoft 製品の更新プログラムを提供するように構成している場合、更新プログラムはリリース時に配信されますが、インストールされていることを確認する必要があります。
その他の情報
フィードバック
- Microsoft のヘルプとサポートフォーム、カスタマー サービスのお問い合わせフォームに入力することで、 フィードバックを提供できます。
サポート
- 米国およびカナダのお客様は、セキュリティ サポートからテクニカル サポートを受けることができます。 使用可能なサポート オプションの詳細については、Microsoft のヘルプとサポートを参照してください。
- 海外のお客様は、現地の Microsoft 子会社からサポートを受けることができます。 国際サポートの問題について Microsoft に問い合わせる方法の詳細については、国際サポートを参照してください。
- Microsoft TechNet Security は、Microsoft 製品のセキュリティに関する追加情報を提供します。
免責情報
このアドバイザリで提供される情報は、いかなる種類の保証もなく「現状のまま」提供されます。 Microsoft は、商品性と特定の目的に対する適合性の保証を含め、明示または黙示を問わず、すべての保証を放棄します。 Microsoft Corporation またはそのサプライヤーは、Microsoft Corporation またはそのサプライヤーがこのような損害の可能性について通知された場合でも、直接的、間接的、付随的、派生的、ビジネス上の利益の損失、または特別な損害を含む一切の損害について一切の責任を負いません。 一部の州では、派生的損害または付随的損害に対する責任の除外または制限が認められていないため、前述の制限は適用されない場合があります。
リビジョン
- V1.0 (2012 年 8 月 14 日): アドバイザリが公開されました。
- V1.1 (2012 年 8 月 14 日): エグゼクティブサマリーは、この更新プログラムを適用した後、1024 ビット以上の長さの RSA キーを持つ証明書を使用する必要があることを明確にするために修正されました。
- V1.2 (2012 年 9 月 11 日): 暗号化に RSA キーを使用し、CertGetCertificateChain 関数を呼び出すアプリケーションとサービスが、この更新プログラムの影響を受ける可能性があることを明確にしました。 これらのアプリケーションとサービスの例としては、暗号化された電子メール、SSL/TLS 暗号化チャネル、署名されたアプリケーション、プライベート PKI 環境などがありますが、これらに限定されません。
- V2.0 (2012 年 10 月 9 日): Windows XP のKB (キロバイト)2661254更新プログラムを再リリースし、サポートされているすべての Microsoft Windows のKB (キロバイト)2661254更新プログラムが自動更新によって提供されるようになりました。 以前にKB (キロバイト)2661254更新プログラムを適用したお客様は、何も行う必要はありません。 詳細については、アドバイザリに関する FAQ を参照してください。
ビルド日: 2014-04-18T13:49:36Z-07:00